Auditoria de Sistemas Aula 3.1

Prévia do material em texto

8/29/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/ 1/4
 
Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso.
I - Assinatura digital
II - Suporte de rede.
III - Comparação de dados no sistema.
Na metodologia estudada, ponto de controle é:
AUDITORIA DE SISTEMAS 
Lupa Calc.
 
 
CCT0776_A3_201802337954_V1 
 
Aluno: IGHOR SANTIAGO BARBOSA Matr.: 201802337954
Disc.: AUDITORIA DE SIST. 2020.3 EAD (G) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
V, V, F
V, F, F
F, V, F
F, V, V
V, F, V
 
 
 
Explicação:
I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema
II - Suporte de rede.=> Falso. Não é um CI mas sim uma função.
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados.
 
 
 
 
2.
Um controle de presença do auditor.
 
Assinatuda do auditor quando começa o trabalho no dia.
 
Uma fraqueza encontrada no sistema auditado.
Assinatura do auditor quando começa e quando termina o trabalho no dia.
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
8/29/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/ 2/4
A nota do relatório de auditoria será dada conforme:
Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa.
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso.
I - Seleção de parceiros/fornecedores
II - Relatórios de aceitação de teste
III - Compra de equipamento
 
Uma unidade a ser auditada.
 
 
 
 
Explicação:
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de
negócio.
 
 
 
 
3.
as falhas encontradas no sistema /área auditada.
as falhas reportadas e não resolvidas.
a completude da documentação do sistema auditado.
a participação dos auditados em fornecer as evidências solicitadas.
o número de testes necessários para eliminar uma falha.
 
 
 
Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria.
 
 
 
 
4.
A linguagem em que o sistema está sendo desenvolvido.
O valor diário das transações processadas pelo sistema, em reais.
O número de clientes afetados pelo sistema.
O impacto em outros sistemas.
O número de unidades operacionais que o sistema servirá.
 
 
 
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a
capacitação da equipe naquela linguagem de programação.
 
 
 
 
5.
F, V, V
V, F, V
V, V, F
F, V, F
V, F, F
 
 
8/29/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/ 3/4
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é
conhecido como:
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e
de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de
controle de processo:
 
Explicação:
I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção
prévia, mantendo pelo menos 3 deles elegíveis para seleção.
II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do
cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento
chamado Aceite do Cliente assinados pelo cliente.
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a
seleção de fornecedores do equipamento.
 
 
 
 
6.
ponto de partida
documentação
ponto de auditoria
ponto de integração
ponto de controle
 
Gabarito
 Comentado
 
 
 
7.
processo de desenvolvimento
legibilidade operacional
integridade de dados
segurança do sistema
conformidade
 
 
 
Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados,
assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.
 
Gabarito
 Comentado
 
 
 
8.
ordem de serviço
suprimento sensível
aceite do usuário
política empresarial
segurança do sistema
 
 
 
Explicação:
Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa.
Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo.
8/29/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/ 4/4
 
Gabarito
 Comentado
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 29/08/2020 13:21:49. 
 
 
 
javascript:abre_colabore('38284','203533188','4068333355');